Ajándékozz éves hvg360 előfizetést!
24, a BadBox nevű androidos botnet-kártevőhöz köthető kártékony alkalmazást töröltek a Play Áruházból; a problémás kártevőt összesen félmillió eszközön sikerült leállítani.
Mint a Bleeping Computer kifejti, a BadBox egy olyan kibercsalás-művelet, mely leginkább az olcsó androidos eszközöket támadja, legyenek azok okostelefonok, táblagépek, okostévék vagy tévéokosítók. Sok esetben már eleve rajta van a kártevő az adott eszközön, tehát nem is a felhasználó révén települnek – de van példa arra is, hogy valamilyen alkalmazással vagy szoftverfrissítéssel kerülnek oda.
A rosszindulatú kód az eszközökön hamis hirdetés-megjelenítéseket generál, valamint át is irányíthatja a felhasználókat kártékony oldalakra – de az IP-címükkel visszaélve hamis felhasználói fiókokat hozhatnak létre, hogy különféle támadásokhoz használják fel őket.
Bár 2024 decemberében a német hatóságok egyszer már megzavarták a kártevő működését, néhány nappal később a BitSight jelentése szerint újból megtalálható volt 192 000 eszközön. Ez azt jelzi, hogy ellenálló a hatósági beavatkozásokkal szemben.
Azóta már úgy vélik, több mint egymillió eszközön bukkanhatott fel, és 222 országban lehetett jelen a kártevő. A HUMAN-hez tartozó fenyegetéselemző csoport, a Satori Threat Intelligence észlelte a legújabb műveletet, melyet már BadBox 2.0-ként emlegetnek. A csapat bizonyítékokat talált arra is, hogy a botnet több rosszindulatú csoportot is kiszolgálhat.
A fertőzött eszközök rendszeresen lépnek kapcsolatba a támadókhoz tartozó parancs- és vezérlőszerverekkel, hogy új konfigurációs beállításokat kapjanak, vagy parancsokat futtassanak. A HUMAN a Bleeping Computerrel közölte: a The Shadowserver Foundation nevű szervezettel közösen elérték, hogy elvágjanak 500 000 fertőzött eszközt a parancsszerverektől.
A Play Áruházban 24 olyan alkalmazásra bukkantak, ami magában hordozta a BadBoxot – volt női egészséggel és pénzüggyel foglalkozó applikáció is, melyek mindegyike legalább 50 000 letöltéssel rendelkezett.
A Google már eltávolította a problémás appokat a kínálatból, és hozzáadott a Play Protecthez egy olyan szabályt, ami figyelmezteti a felhasználókat, ha más forrásból telepítenék a problémás alkalmazásokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
